¿Ataque Sybil a la red Bitcoin?

NUEVA YORK (InsideBitcoins) – Dos semanas atrás surgió una conversación en el foro bitcointalk en la que un usuario se preguntaba si alguien podía estar tratando de vigilar la red de Bitcoin a través de un gran número de nodos que fueran propiedad de una misma entidad.

El usuario en cuestión, Evil-Knieval, señaló que una persona parecía estar corriendo cientos de nodos de Bitcoin que agresivamente intentan conectarse con todos los demás nodos. El desarrollador de Bitcoin Greg Maxwell apareció en la conversación y solicitó información relacionada con las conexiones al nodo de Knieval. Luego de que Knieval informara a Maxwell al respecto, el desarrollador admitió: «esto es moderadamente preocupante.»

spartans1

Ataque Sybil a la red Bitcoin

Maxwell explicó: «Lo que me parece a mí es que es un ataque Sybil tratando de engañar a los nodos para que entreguen información privada«. A continuación, pasó a señalar que el posible ataque podía llegar a causar problemas a ciertas carteras Bitcoin. Es posible que esta inusual actividad de nodos pueda estar relacionada con algunos problemas que afectaron a usuarios de la cartera Breadwallet recientemente. Maxwell también señaló que Bitcoin tiene un «cierto grado de resistencia» contra los ataques Sybil, pero la razón por la que este tipo de ataques por lo general fracasan es que quienes los llevan a cabo están obligados obtener el 100% de las conexiones de un nodo víctima si pretenden intentar un doble gasto. Pero dado que este posible ataque Sybil tiene como objetivo la fuga de datos privados, el atacante no tiene que preocuparse por ganar hasta la última conexión de la víctima.

El problema con este ataque en particular es que una sola entidad con el control de muchos nodos está intentando conectarse a tantos pares como le sea posible. El conectarse a un gran número de pares le da al atacante una mejor visión de lo que realmente está sucediendo en la red, ya que puede vincular más direcciones IP a direcciones Bitcoin.

¿Qué puede hacerse?

Maxwell señaló que ha habido un lento progreso en la prevención de ataques Sybil recientemente, pero parecía más preocupado con la actitud general de la comunidad de desarrolladores de Bitcoin. Afirmó que el interés en la aplicación de mejores protecciones contra ataques Sybil ha sido «bastante bajo» fuera de los desarrolladores principales. Y también describió su decepción con «la poca gente que se da cuenta de lo importante que es la privacidad y la fungibilidad para la viabilidad de Bitcoin como moneda.»

Madars Virza se hizo eco de la postura de Maxwell sobre la importancia de la privacidad de Bitcoin en el MIT Bitcoin Expo, un día después. Allí Virza explicó los problemas de privacidad de Bitcoin y cómo Zerocash podría ser la «solución perfecta». El comentario final de Maxwell sobre el tema –al menos por ahora– fue un recordatorio de que los usuarios deben usar Tor y un nodo completo siempre que sea posible, si quieren mantener la privacidad de Bitcoin.

Una empresa que asiste en la adecuación a las regulaciones es la culpable

El 13 de marzo, otro usuario de bitcointalk, Cryptowatch.com, se dio cuenta de que Chainalysis era la entidad detrás de uno de los nodos problemáticos. En su página web, Chainalysis afirma que «ofrecen un servicio que da a las instituciones financieras los medios para lograr el cumplimiento de las normas vigentes a través del análisis en tiempo real de la cadena de bloques. (…) Chainalysis logra esto haciendo sofisticados análisis en profundidad de las transacciones, en tiempo real, para identificar entidades singulares dentro de la cadena de bloques».

En Chainalysis trabajaban individuos que anteriormente habían trabajado en Kraken y Mycelium, y me he contactado con su CEO, Michael Grønager, para confirmar que están detrás del nodo en cuestión. Grønager respondió con bastante rapidez: «Sí. El nodo mencionado es nuestro». Luego pasó a explicar que la empresa está recogiendo datos relacionados con «actividad de transferencia de bitcoins entre diferentes países.» Planean revelar estos datos en una próxima entrada de blog.

Seguí preguntando a Grønager más específicamente acerca de si la compañía estaba utilizando sus nodos para desanonimizar transacciones para sus clientes. Esta fue la respuesta de Grønager:

«No estamos tratando de revelar las direcciones IP de la gente. Durante la investigación sobre la actividad de transferencia de bitcoins entre países hemos visto, sin embargo, una gran cantidad de nodos «extraños» conectándose y escaneando la red todo el tiempo, así que no esperes que esta actividad no ocurra y ten en cuenta que si por cualquier razón necesitas mantener el anonimato, sólo debes conectarte a Bitcoin a través de Tor«.

Una bendición disfrazada

Al final del día, este evento debe ser visto como un recordatorio de que las transacciones Bitcoin no son por defecto anónimas ni privadas. La realidad es que todavía hay mucho trabajo por hacer en el ámbito de la protección de la privacidad en Bitcoin. Enojarse por cómo alguien interactúa con la red Bitcoin es inútil; es la estructura de incentivos lo que importa. Si hay algunos puntos débiles en el protocolo, sólo será cuestión de tiempo antes de que alguien trate de explotarlos. En lugar de gritar a los atacantes, probablemente tenga más sentido construir mejores defensas.

Ver texto original en inglés